Il congelamento del browser può essere considerato una vulnerabilità di sicurezza?

Il blocco di un browser è un attacco di tipo "Denial of Service". Stai "negando" a qualcuno l'utilizzo di un servizio, in questo caso un'applicazione. Una vulnerabilità che porta a un Denial of Service. L'ho fatto in passato come prova del concetto contro "IE" con una divisione per zero javascript.

La maggior parte dei fornitori che offrono bug torti offrono loro in base alla possibilità di sfruttare una vulnerabilità in modo tale da portare a "esecuzione di codice", "perdita di dati" o qualcosa del genere. La maggior parte dei venditori ti dirà "cosa" stanno cercando con i loro programmi di bug bug nelle loro FAQ. Arrestare un browser è più di un DoS, un problema sviluppatore rispetto a uno sfruttabile (oh puoi attivare l'esecuzione del codice!).

In modo che risponda alla tua domanda, ma nel caso in cui, ecco Domande frequenti di Mozilla :

• Il bug di sicurezza deve essere originale e in precedenza non segnalato.
• Il bug di sicurezza deve essere un exploit remoto, compromettere i dati dell'utente, consentire accesso all'infrastruttura o alle risorse di Mozilla, o manipolare facilmente a utente.
• Il mittente non deve essere l'autore del codice bacato o altrimenti coinvolto nel suo contributo al progetto Mozilla (come ad esempio da fornire recensioni per il check-in).
• I dipendenti della Mozilla Foundation e delle sue filiali sono non ammissibili.

Se puoi trarre profitto da tali problemi dipende dalle regole del programma di bug bug pertinente, quindi questa domanda non può essere risolta in generale.

E se viene considerata una vulnerabilità di sicurezza dipende molto da come il problema può essere usato in un attacco. Rendere il congelamento del browser potrebbe essere solo un fastidio, ma rendere il congelamento di un sistema di controllo industriale è un problema molto più serio.

No, non è un problema di sicurezza: è un problema di stabilità per un browser e / o usabilità per un'app Web.